RCTF2018 WP

最新推荐文章于 2024-09-05 13:32:34 发布
最新推荐文章于 2024-09-05 13:32:34 发布
阅读量1.8k 收藏
点赞数
分类专栏: writeup WEB 文章标签: ctf writeup web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerryzhu369/article/details/80432848
版权
本文是作者对RCTF2018 Web挑战的复盘,涉及AMP、r-cursive和rBlog 2018三个题目。作者通过学习和实践,理解了CSP、递归正则表达式、PHP的open_basedir限制以及如何利用XSS和CSP漏洞。文中给出了详细解题思路和参考资料。
摘要由CSDN通过智能技术生成

感觉自己好久没更了。。

最近看了RCTF的WEB题,感觉好多前端。。然而前端并不是很会,于是趁着这个机会稍稍补了一些前端知识。又跟着大佬的wp复现了一下,收获不少,总结一下。

AMP

参考了

1、https://ctftime.org/writeup/10101

2、https://xz.aliyun.com/t/2347

进入页面,首先根据提示可以给一个参数name,输入?name=ichigo得到




我们得到了提示,flag在管理员的cookie中,猜想应该是XSS。

我们测试一下?name=<script>alert(1)</script>,发现并没有执行


看一下源码,我们注意到这里存在这CSP,因为我们无法得知随机生成的nonce值,所以我们的脚本无法执行。

注:

关于CSP推荐两篇文章

http://www.freebuf.com/articles/web/116836.html

http://www.ruanyifeng.com/blog/2016/09/csp.html

以及推荐一篇大佬的文章,我从这里才大概明白了CSP的一些技巧:

https://blog.csdn.net/publicStr/article/details/79787943

虽然可以通过一些方法绕过CSP,但对于本题不适用。

于是将注意力转移到注释,会不会是因为AMP标准?


学习AMP标准,我参考了https://xz.aliyun.com/t/2347中所提到的两篇文章

最低0.47元/天 解锁文章
1CHIG0
关注
专栏目录
RCTF-2018 babyheap详解
极目楚天舒的博客
06-19 1884
0x01题目分析qts@qts-PC:~/奇幻世界/RCTF2018/babyheap_38af156349af04e8f6dc22a0ffee6a7a$ ./checksec.sh --file babyheap RELRO STACK CANARY NX PIE RPATH RUNPATH FIL...
[wp][RCTF2015]EasySQL
小飒的博客
07-05 483
有修改密码怀疑是2次注入 admin被注册 sqli-lab24关中遇到过二次注入 特地去看了下代码 一开始尝试admin’# 修改密码 admin还是登陆不上 使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化 试下报错注入 注册的时候发现有过滤 得到数据库名:web_sqli 得到表名article,flag,users 盲猜列名 flag 获得"~RCTF{Good job! But flag not her"疯了,只能试下别的表,希望不要是被我修改了的admin密码 real_
[BUUCTF-pwn] rctf2018_stringer
weixin_52640415的博客
01-21 589
当calloc 遇见 mmap 有题有个free明显的UAF,但是建块用的calloc会清0又没有show,就比较麻烦了。 有个edit int sub_E5E() { int result; // eax unsigned int v1; // [rsp+Ch] [rbp-14h] unsigned int v2; // [rsp+10h] [rbp-10h] unsigned int v3; // [rsp+14h] [rbp-Ch] __int64 v4; // [rsp+
知名CTF赛事发布网站(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
喜欢Python编程的程序员柚柚呀
09-05 898
2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.写在最后的话:“。祝你,祝我,祝我们,不管过去还是现在,科学都是对一切可能的事物的观察。所谓先见之明,是对即将出现的事物的认识,而这认识要有一个过程。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2017 rctf RNote2 writeup
jmp esp
05-23 1314
QIRA我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。qira就是这么一个调试器,它可以做到记录下整个过程,使得调试的过程变得更加简单。总的来说,qira的作用: 1. 进行正常调试 2. 调试时如果发现内
[RCTF2015]EasySQL
yym68686
08-24 333
[RCTF2015]EasySQL 打开网页,发现需要注册,然后登陆,一般这种情况就是sql注入的思路,一开始先找注入点,我们发现登录进去后还有修改密码的页面,这种情况一般都是二次注入,因为修改密码需要查询当前的用户名,这时如果我们的用户名是一个注入语句,就有可能在修改密码查询时引发错误。 References [CISCN2019 华北赛区 Day1 Web5]CyberPunk 因此我们接下来试着注册一个账号,以1"为用户名,注册一个账号,在修改密码的时候,发现报错: You have an error
[wp] RCTF2019-nextphp
MercyLin的博客
09-11 1825
<?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } 尝试利用eval ?a=echo system("ls"); system()函数被禁止了. 尝试查看phpinfo(); ?a=phpinfo(); 查看成功,在页面查找disable_function...
[RCTF2019]disk
qq_51447967的博客
04-28 532
题目分析 首先原题是有提示的 An otaku used VeraCrypt to encrypt his favorites. Password: rctf Flag format: rctf{a-zA-Z0-9_} 下载得到一个vmdk文件,看起来是虚拟机的磁盘文件。 VMDK:(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统) 然后用txt格式打开后搜索CTF得到如下
BUUCTF [RCTF2019]babyre1
weixin_53349587的博客
01-01 953
1.先分析一下大致的流程: 1)输入flag,先进行长度判断,是不是16位 2)sub_562AB8800C00函数:判断输入的flag是否为16进制数 3)sub_562AB8801180函数:xxtea解密(无填充模式),密钥是unk_562AB8A02010 4)sub_562AB88013D0函数:CRC16校验,具体可以参考CRC校验码简介及CRC16的计算方法 - 21ic电子网 5)最后将解密后的数据与0x17异或,最终得到"Bingo!" 2.分析具体的解密过程 1)先
CTF WP记录 ---web
yiyisuzhi的博客
11-08 861
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
hgame-2018 CTFwp(杭电信安)week2
苟有恒,必有三更眠,五更起。
03-04 796
草莓社区-1 描述 flag在../flag.php中 知识点:LFI URL http://118.25.18.223:10011/ 基准分数 100 当前分数 100 完成人数 118 提示很清楚,简单的本地包含: payload: http://118.25.18.223:10011/show_maopian.php?mao=../flag.ph
PHP7.4 FFI 扩展安全问题
weixin_63231007的博客
02-22 1934
PHP 7.4 FFI扩展 bypass disable_function&[RCTF] nextphp&geek2020 FighterFightsInvincibly
[RCTF 2019]Nextphp(php7.4的FFI扩展安全问题)
m0_62422842的博客
12-14 718
这个FFI扩展最初是为了能够更方便的调用C语言的各种库而设计的,然而在不正确的使用下就会像该题这样,直接绕过php层的限制去执行命令。当然,个人觉得该扩展引发的安全问题也是比较好防护的。设置ffi.enable=preload参数选项,指定特定的php文件去调用FFI。总之,FFI扩展引发的问题也是需要了解的。
[RCTF2015]EasySQL1 题目分析与详解
2302_79800344的博客
02-25 1617
利用二次注入和报错注入处理问题。
RCTF2015-Mobile-出题思路及Writeup
weixin_34198797的博客
03-08 1079
Xbalien · 2015/11/18 10:16@Xbalien ROIS从最初CTF上apk的简单反编译到现在各种加固逆向,难度已经上升了好多个级别。但感觉除了ACTF,多数的Mobile题目还是以逆向为主。此次作为ROIS成员有幸能参与到RCTF2015的出题工作中,于是尝试了一些新的出题思路,导致大家做题都很不适应,也把大家坑了一波。欢迎建议、意见、吐槽。这次RCTF单独了一个Mobil...
2018年最新WP主题列表发布
资源摘要信息:"2018年新鲜版本列表主题WordPress" 根据提供的文件信息,我们可以推断以下知识点: 1. WordPress主题开发:2018年的主题通常涉及最新的Web设计趋势、响应式布局、用户友好的导航、现代排版和图形...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值